Signieren Sie die REST- und SOAP-Nachrichten in der Produktionsinstanz

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie Update Sets, um die REST- und SOAP-Nachrichten zu signieren und zu validieren, indem Sie die Codesignatur in Produktions- und Nicht-Produktionsinstanzen aktivieren.

    • Richten Sie Circle of Trust zwischen Produktions- und Nicht-Produktionsinstanzen ein.
    • Erforderliche Rolle: security_admin

    Signieren Sie die vorhandenen REST- und SOAP-Nachrichten

    Signieren und validieren Sie die vorhandenen REST- und SOAP-Nachrichten, indem Sie die Codesignatur in Produktionsinstanzen und vertrauenswürdigen Nicht-Produktionsinstanzen aktivieren.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Prozedur

    1. Konfigurieren Sie in der vertrauenswürdigen Instanz den KMF-Signierauftrag zum Signieren der UI-Aktionen.
      1. Navigieren Sie zu KMF-Signaturkonfiguration.
      2. Füllen Sie diese Werte im Formular aus.
        Tabelle : 1. Formular „KMF-Signaturkonfiguration“
        Feld Beschreibung
        Tabellenname Glide-Tabellenname. Wählen Sie beispielsweise UI-Aktionen [sys_ui_action] aus.
        KMF-Signatur-Zweck Zweck des Signierens der Datensätze. Wählen Sie ECC-Warteschlange aus.
        Signaturerzeugungsfelder Felder in der Datenquelle, die Sie signieren möchten. Wenn Änderungen an den Werten in einem oder mehreren dieser Felder vorgenommen werden, wird die zuvor generierte Signatur ungültig. Wählen Sie Name und Skript aus.
        Signaturerzeugungsfilter Filterkriterien, die zum Signieren der Datensätze erfüllt sein müssen.
        Anhang signieren Option zum Signieren des Anhangs im Glide-Datensatz.
        Instanzschlüssel Option zur Verwendung des Instanzschlüssels.
      3. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    2. Signieren Sie in der vertrauenswürdigen Instanz die erforderlichen Datensätze.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Massensignaturdatensätze aus.
        Tabelle Tabelle, aus der die Datensätze signiert werden sollen. Wählen Sie UI-Aktion aus.
      4. Klicken Sie auf Codesignaturauftrag in Produktion exportieren.
        Zwei lokal signierte Update Sets werden erstellt.
        • Ein Update Set für die Konfiguration der UI-Aktion.
        • Ein weiteres Update Set aus dem Verschlüsselungsauftrag, um den Codesignaturauftrag zu exportieren.
    3. Exportieren Sie in der vertrauenswürdigen Instanz das lokale Update Set in eine XML-Datei.
      1. Navigieren zu Systemupdate-Sätze > Lokale Update-Sätze.
      2. Öffnen Sie das Update Set, das Sie für die Massensignierung der Datensätze erstellt haben.
      3. Klicken Sie auf den zugehörigen Link In XML exportieren, und speichern Sie die XML-Datei.
    4. Importieren Sie die Update Sets in der Produktionsinstanz.
      1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich bestätigt.
    5. Führen Sie in der Produktionsinstanz den Verschlüsselungsauftrag aus, den Sie zuvor in der vertrauenswürdigen Instanz erstellt haben, indem Sie Startauswählen.
      Eine Bestätigungsmeldung mit der Bestätigung, dass die Datensätze signiert sind, wird angezeigt.

    Signieren Sie neue REST- und SOAP-Nachrichten

    Signieren und validieren Sie die neuen REST- und SOAP-Nachrichten der vertrauenswürdigen Instanz, indem Sie die Codesignatur in der Produktion und in vertrauenswürdigen Instanzen aktivieren.

    Prozedur

    1. Starten Sie in der Nicht-Produktionsinstanz ein Update Set.
    2. Erstellen Sie in der Nicht-Produktionsinstanz die erforderlichen REST- oder SOAP-Nachrichten.
      Die Nachrichten werden dem Update Set hinzugefügt.
    3. Ändern Sie in der Nicht-Produktionsinstanz den Status des Update Set in Abgeschlossen und klicken Sie auf Aktualisieren.
    4. Signieren Sie in der Nicht-Produktionsinstanz das Update Set, indem Sie einen Verschlüsselungsauftrag erstellen.
      1. Navigieren zu Systemsicherheit > Security-Aufträge > Alle.
      2. Klicken Sie auf Neu.
      3. Füllen Sie diese Werte im Formular aus.
        Feld Beschreibung
        Name Name zur Identifizierung des Datensatzes.
        Typ Typ des Verschlüsselungsauftrags. Wählen Sie Update Set signieren aus.
        Tabelle Update Set, aus dem die Datensätze signiert werden sollen. Wählen Sie Neues REST V2-Update Set signieren – 1 aus.
      4. Klicken Sie auf Absenden.
      5. Klicken Sie auf Start, um das Update Set zu signieren.
        • DieZusammenfassung wird aktualisiert, sobald die Datensätze signiert sind.
        • Das Update Set wird aktualisiert und enthält die Signatur.
    5. Öffnen Sie in der Nicht-Produktionsinstanz den signierten Update Set-Datensatz, und exportieren Sie ihn in eine XML-Datei.
    6. Importieren Sie das Update Set in der Produktionsinstanz.
      1. Navigieren zu Systemupdate-Sätze > Abgerufene Update-Sätze.
      2. Klicken Sie auf den zugehörigen Link Update Set aus XML importieren, um das Update Set zu importieren, das aus der vertrauenswürdigen Instanz exportiert wurde.
        Weitere Informationen finden Sie unter Schnellstart-Update Set importieren und festlegen.
        Das Update Set wurde erfolgreich bestätigt.